मुंबई, 16 मई, (न्यूज़ हेल्पलाइन) क्रिप्टो एक्सचेंज कॉइनबेस हाल ही में हुए साइबर हमले के नतीजों से निपट रहा है, जिसमें उसके कुछ ग्राहकों के व्यक्तिगत डेटा का खुलासा हुआ है और गुरुवार को की गई एक नियामक फाइलिंग के अनुसार कंपनी को $400 मिलियन तक का नुकसान हो सकता है। कंपनी ने कहा कि उल्लंघन ने उपयोगकर्ताओं के एक "छोटे उपसमूह" को प्रभावित किया और इसमें नाम, ईमेल पते, फ़ोन नंबर, आंशिक सामाजिक सुरक्षा नंबर, बैंक खाते के विवरण और यहां तक कि सरकार द्वारा जारी आईडी जैसी संवेदनशील जानकारी शामिल थी। कॉइनबेस ने उपयोगकर्ताओं को आश्वस्त किया कि लॉगिन क्रेडेंशियल और निजी कुंजियों तक पहुंच नहीं बनाई गई थी। "साइबर अपराधियों ने कॉइनबेस MTU के <1% पर व्यक्तिगत डेटा खींचने के लिए दुष्ट विदेशी सहायता एजेंटों को रिश्वत दी और भर्ती किया। कोई पासवर्ड, निजी कुंजी या धन उजागर नहीं हुआ। प्राइम खाते अछूते हैं। हम प्रभावित ग्राहकों को प्रतिपूर्ति करेंगे," कॉइनबेस ने एक्स पर एक पोस्ट में लिखा।
11 मई को, कॉइनबेस को एक अनाम हैकर से एक ईमेल मिला, जिसमें आंतरिक दस्तावेज़ और ग्राहक डेटा होने का दावा किया गया था। हैकर ने चोरी किए गए डेटा को जारी करने से बचने के लिए बिटकॉइन में $20 मिलियन की मांग की।
कॉइनबेस के सीईओ ब्रायन आर्मस्ट्रांग ने एक्स पर एक पोस्ट में धमकी का जवाब दिया: "मैं सार्वजनिक रूप से जवाब देने जा रहा हूं। हम फिरौती नहीं देने जा रहे हैं।"
"हम सबसे कठोर दंड का पालन करेंगे और हमें प्राप्त $20 मिलियन की फिरौती की मांग का भुगतान नहीं करेंगे। इसके बजाय हम इस हमले के लिए जिम्मेदार अपराधियों की गिरफ्तारी और सजा की ओर ले जाने वाली जानकारी के लिए $20 मिलियन का इनाम कोष स्थापित कर रहे हैं," एक्स पर कॉइनबेस की पोस्ट में लिखा है।
कंपनी द्वारा प्रकाशित एक ब्लॉग पोस्ट में, कॉइनबेस ने बताया कि ग्राहक क्रेडेंशियल सुरक्षित रहते हुए भी, डेटा उल्लंघन से सोशल इंजीनियरिंग घोटाले हो सकते हैं। ब्लॉग पोस्ट में कहा गया है, "यह जानकारी हमलावरों को कॉइनबेस समर्थन का प्रतिरूपण करने और उपयोगकर्ताओं को उनके फंड भेजने के लिए धोखा देने की अनुमति देती है।" कंपनी ने ऐसे घोटालों का शिकार होने वाले ग्राहकों को पूरी तरह से प्रतिपूर्ति करने के लिए प्रतिबद्ध किया है।
कॉइनबेस ने कहा कि उल्लंघन तब संभव हुआ जब हैकर्स ने आंतरिक डेटा तक पहुँचने के लिए संयुक्त राज्य अमेरिका के बाहर कई तृतीय-पक्ष ठेकेदारों और सहायक कर्मचारियों को भुगतान करने में कामयाब रहे। कंपनी ने कहा कि उसने इसमें शामिल लोगों की पहचान की और उन्हें निकाल दिया।
उसी फाइलिंग में, कॉइनबेस ने कहा कि उसे हमले के परिणामस्वरूप $180 मिलियन से $400 मिलियन के बीच वित्तीय प्रभाव की उम्मीद है। इस खबर के बाद इसके शेयर में 6.5 प्रतिशत से अधिक की गिरावट आई।
इसके अलावा, यू.एस. सिक्योरिटीज एंड एक्सचेंज कमीशन (SEC) इस बात की जांच कर रहा है कि क्या कॉइनबेस ने पहले अपने उपयोगकर्ता आँकड़ों के बारे में गलत जानकारी दी थी। रॉयटर्स के अनुसार, नियामक कंपनी की पहले से रिपोर्ट की गई "सत्यापित उपयोगकर्ता" संख्याओं की समीक्षा कर रहा है, जो इसके ग्राहक सत्यापन प्रथाओं के बारे में चिंताएँ पैदा कर सकती हैं।
हालाँकि, कॉइनबेस ने नो-योर-कस्टमर (KYC) या बैंक सीक्रेसी एक्ट अनुपालन से संबंधित किसी भी चल रही जाँच से इनकार किया है। मुख्य कानूनी अधिकारी पॉल ग्रेवाल ने कथित तौर पर जाँच को पिछले SEC प्रशासन से "होल्ड-ओवर" कहा। ग्रेवाल ने कहा, "यह पिछले प्रशासन से एक मीट्रिक के बारे में होल्ड-ओवर जाँच है जिसे हमने ढाई साल पहले रिपोर्ट करना बंद कर दिया था, जिसे पूरी तरह से जनता के सामने प्रकट किया गया था।" "जबकि हमारा दृढ़ विश्वास है कि यह जाँच जारी नहीं रहनी चाहिए, हम इस मामले को बंद करने के लिए SEC के साथ काम करने के लिए प्रतिबद्ध हैं।" एसईसी की रुचि कथित तौर पर जारी है, बावजूद इसके कि एजेंसी ने पहले का मुकदमा वापस ले लिया है जिसमें कॉइनबेस पर उचित पंजीकरण के बिना संचालन करने का आरोप लगाया गया था।